파일 삭제방법에 대해 대용량 저장매체로 많이 사용하는 NAND 플래시 메모리 기반을 중심으로 알아보도록 하겠다.
3.2.1 NAND 플래시 메모리의 구조 및 연산
NAND 플래시 메모리는 하나의 비트 값을 저장하는 셀들이 모여 구성되어 있으며 플래시 메모리 용량(Bit수) 만큼의 셀들이 존재하게 된다. 이 셀들이 모여 기본 입출력 단위인 페이지를 이루며, 여러 개의 페이지들이 모여 블록을 이룬다. 그리고 페이지는 주데이타를 저장할 수 있는 데이터 영역과, 부가적인 관리정보를 저장할 수 있는 나머지 영역이 존재한다. 선경문 외 3인, 플래시메모리 파일시스템을 위한 안전한 파일 삭제 기법, 정보과학회논문지;컴퓨팅의 실제 및 레터 제 13권 제6호, 2007, p428.
기본적인 연산으로 페이지 읽기, 쓰기 소거가 있다. 쓰기는 블록 내의 셀의 값을 0으로 바꾸는 연산이다. 그리고 소거 연산은 블록 내에 있는 모든 셀들의 값을 1로 바꾸며 시간도 오래 걸린다. 쓰기가 실행되면 그 셀에는 다시 쓸 수 없으므로 소거가 이루어져야 재사용 할 수 있게 된다. 이때에 아직 유효한 내용이 있어 보존해야 하는 페이지를 다른 블록 페이지에 복사하게 되는데 가비지 컬렉션이라고 한다.
3.2.2 플래시 메모리에서의 안전한 삭제 기법
3.2.2.1 가비지 컬렉션에 의한 안전한 삭제
가비지 컬렉션은 안전한 삭제를 위해서 파일을 삭제하는 시점에 해당 파일의 내용이 포함된 모든 블록들에 강제로 수행하도록 하여 파일의 내용을 삭제할 수 있다. 블록이 소거되면 블록 내 모든 셀들의 값이 1로 바뀌게 되므로 데이터를 안전하게 삭제할 수 있게 된다. [그림 9]는 과정을 나타낸다. Ibid.
3.2.2.2 ‘0’으로 덮어쓰기에 의한 완전한 삭제
일반적으로는 플래시 메모리의 덮어쓰기를 하는 것은 불가능하다. 0에서 1로 비트 변경이 불가능하며, 1에서 0으로의 비트 변경은 페이지당 2～3회 정도 가능하다. 삼성전자, Application Note for NAND Flash Memory.
http://www.samsung.com/Products/Semioconductor/Memory/appnote/app_nand.pdf
이 기능을 사용하면 삭제하려는 파일과 관련된 모든 페이지들의 데이터 영역과 나머지 영역을 0으로 덮어쓰기 하여 소거 시킬 수 있다. [그림 10]과 같이 해당 페이지 내의 모든 셀 값을 0으로 바꾼다.
4. 결론
이제까지 파일 완전삭제 방법 기술 동향에 대해서 디스크 기반의 완전삭제와 플래시 메모리 기반의 완전삭제로 분류하여 탐구하였다. 하드드라이브와 같은 디스크 기반에서는 규칙 또는 불규칙적인 문자나 코드 등을 이용하여 여러 번의 와이핑과 덮어쓰기 과정을 통하여 완전삭제를 하였으며, 와이핑과 덮어쓰기의 횟수에 따라 보안 정도의 강약이 결정되었다. 그리고 임의 삭제되었던 파일을 다시 복구 한 후 와이핑 과정을 거쳐 삭제하는 방법에 대해서도 탐구하였다. 플래시 메모리 시스템에서는 소거방법인 0에서 1로 비트변경이 불가능하며 0으로의 변경은 가능하다는 사실을 이용하여 모두 0으로 덮어쓰기를 하는 방법으로 데이터의 내용을 지우는 방법에 대해서 탐구해 보았다. 각 방법들은 기존의 파일구조에서 메타 데이터만 지우는 방식에 비해 시간과 노력이 더 많이 든다. 그러므로 개인정보, 사생활 파일, 공인증증서와 같이 파일을 삭제하는 노력과 시간의 비용보다 더 큰 가치를 같은 보안성이 있는 파일에 대해서만 완전삭제 기법을 사용해야 할 것이다.
미래에는 OS, 시스템 기법 등의 다양화로 인해 더 많은 파일 기법이 도입될 것이다. 스마트 폰의 우리 일상생활로의 도입되면서 애플리케이션과 같은 파일, 개인이 촬영한 사생활 사진 등의 파일을 프라이버시의 보호를 위해 스마트폰 단말기 내에서 완전하게 삭제 할 수 있는 방법을 연구해야 할 필요성을 시사 하였다. 또한 유비쿼터스의 도입은 기기마다 다양해지는 미들웨어의 증가로 그에 따른 다양한 시스템 파일 아키텍처가 존재하므로 그에 맞는 기법들을 연구해야 할 것이다.
임베디드 제품이 계발됨에 따라 그 보안기술이 뒤 따라 갈 수 있다면 소비자들은 그 제품을 좀 더 안심하고 사용할 수 있을 것이라고 생각하며 결론을 짓도록 하겠다.
참고문헌
[A] Nikolai Joukov and Erez Zadok, Adding Secure Deletion to Your Favorite File System. In Proceedings of the third international IEEE Security in Storage Workshop(SISW 2005), San Fransisco, CA, IEEE Computer Society, 2005.
[B] I. Mayergoyz., C.Seprico, C.Krafft, and C. Tse. Magnetic Imaging on a Spin-Stand. Journal of Appied Physics, 87(9):6824-6826, 2000.
[C] Department of Defense - Department of Energy - Nuclear Regulatory Commission - Central Intelligence Agency, DoD 5220.22-M National Industrial Security Program Operating Manual (NISPOM), 1995.
[1] 박재석, 정보가전을 위한 고강인 파일구조 및 복구기법, 한양대학교대학원, 서울, 2007.
[2] 이승호, 응용프로그램 수행에 의해 생성된 잔류파일 삭제 기법, 한남대 대학원, 2009.
[3] 이성호, 응용프로그램 수행에 의해 생성된 자류파일 삭제 기법, 한남대 대학원, 2009.
[4] 선경문 외 3인, 플래시메모리 파일시스템을 위한 안전한 파일 삭제 기법, 정보과학회논문지;컴퓨팅의 실제 및 레터 제 13권 제6호, 2007, p428.
[5] 삼성전자, Application Note for NAND Flash Memory.
http://www.samsung.com/Products/Semioconductor/Memory/appnote/app_nand.pdf